前些天在开发中遇到了关于浏览器cookie的一些小细节问题。
例如: 我创建的一个小购物车的web项目。
用nginx绑定域名 ,对应ip为localhost:8888。
具体问题: 使用地址栏访问: (此为添加购物车数据方法)时,返回的结果为成功,存储过程没有问题。
但是,我使用localhost:8888/cart/findCartList(此为查询购物车数据方法)获取的数据却是空数组:[]。然而,如果换成 访问该方法时却可以拿到数据。
解决思路:通过debug发现我使用 和localhost:8888/cart/findCartList 访问同一方法时,所产生的cookie是不一样的。
答案:百度得知
localhost:8888/cart/findCartList
域名和域名对应相同ip
这种情况属于跨域场景。又因为,Cookie具有不可跨域名性。所以无法获取同样的数据。
解决方案:初步定为统一访问方式
参考如下:
*常见跨域场景
URL 说明 是否允许通信
同一域名,不同文件或路径 允许
同一域名,不同端口 不允许
https://www.domain.com/b.js 同一域名,不同协议 不允许
域名和域名对应相同ip 不允许**
主域相同,子域不同 不允许
不同域名 不允许*
很多网站都会使用Cookie。例如,Google会向客户端颁发Cookie,Baidu也会向客户端颁发Cookie。那浏览器访问Google会不会也携带上Baidu颁发的Cookie呢?或者Google能不能修改Baidu颁发的Cookie呢?
答案是否定的。Cookie具有不可跨域名性。根据Cookie规范,浏览器访问Google只会携带Google的Cookie,而不会携带Baidu的Cookie。Google也只能操作Google的Cookie,而不能操作Baidu的Cookie。
Cookie在客户端是由浏览器来管理的。浏览器能够保证Google只会操作Google的Cookie而不会操作Baidu的Cookie,从而保证用户的隐私安全。浏览器判断一个网站是否能操作另一个网站Cookie的依据是域名。Google与Baidu的域名不一样,因此Google不能操作Baidu的Cookie。
需要注意的是,虽然网站images.google.com与网站www.google.com同属于Google,但是域名不一样,二者同样不能互相操作彼此的Cookie。
参考作者:https://www.cnblogs.com/andy-zhou/p/5360107.html
本文地址:https://blog.csdn.net/weixin_43043173/article/details/85914901
如对本文有疑问, 点击进行留言回复!!
清除新版Google Chrome浏览器中表单控件(input,button...)默认的黑色边框
荐 20200714——git/mac配置/项目运行步骤/一些报错
antd 菜单组件 使用时报错:Cannot read property ‘isRootMenu‘ of undefined
CSS|div的style=“background-image: url(img/a.bmp)图片显示不出来
硬件仪表盘账号建立指导(一) --WHQL认证测试结果提交账号(一)
cookie的规范Cookie的不可跨域名性或Cookie与域名的关系
网友评论